AVAST - Win32-Trojan-gen v souboru s bodem obnovení

Čawte,

Avast mi píše Byl nalezen virus D:\SYSTEM VOLUME INFORMATION\_RESTORE{93A3F1AF-1377-4C97-AD0D-C624B 05F02D9}\RP29\A0013951.EXE Win32-Trojan-gen(Other)

Nejde jej opravit ani přesunout do truhly jen smazat ale nechci aby mi do budoucna chyběl je to opraavdu VIR nebo si avast vymýšlí?

Změna předmětu, původně: AVAST (host)

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Takže radíte odinstalovat AVAST a nainstalvoat např. NOD 32 TRIAL a projet znova celý PC a potom zno… Winc 11.07.2009 20:33	Winc	11.07.2009 20:33
Když smažeš obnovu systému, tak se s tím smaže i ten vir - instalce jiného antiviru dle mě bude zbyt… Gazzy 11.07.2009 20:35	Gazzy	11.07.2009 20:35
Dobře.:-)Udělám to s tou obnovou. nový Winc 11.07.2009 20:37	Winc	11.07.2009 20:37
Možná to co nahoře popisuješ funguje, protože si nejsem jistý, tak to zatracovat nebudu. Já to ale d… nový Zarniwúp 11.07.2009 20:39	Zarniwúp	11.07.2009 20:39
To bude asi lepší ... :-) nový Gazzy 11.07.2009 20:42	Gazzy	11.07.2009 20:42
Ano, a pro příště doporučuji pročíst a řídít se skvělým článkem zde na poradně: Pracujeme pod nepriv… nový lední brtník 11.07.2009 22:46	lední brtník	11.07.2009 22:46
Člověk by řekl, že už bude mít s trojanama praxi. :-) nový Zarniwúp 11.07.2009 23:35	Zarniwúp	11.07.2009 23:35
Chtěl jsem se zeptat:Udělal jem si toho zástupce s tou cestou jak jsi mi radil a když se mi tam v př… nový Winc 12.07.2009 00:19	Winc	12.07.2009 00:19
řádku napíše Heslo administrátora a žádny tam nemám Tak jak se ti tam může napsat, když žádný nemáš… nový Gazzy 12.07.2009 00:21	Gazzy	12.07.2009 00:21
Ale jde o ten princip že to prostě nefunguje. nový Winc 12.07.2009 11:10	Winc	12.07.2009 11:10
uděláš si zástupce na aplikaci, kterou budeš chtít obezřetně spouštět s amošskými právy = typicky sp… nový lední brtník 12.07.2009 12:53	lední brtník	12.07.2009 12:53
Hej nechápu to prostě zkouším to pořád dokola a když chci přístup k celýmu di sku D tak potom sputím… nový Winc 12.07.2009 22:47	Winc	12.07.2009 22:47
napiš sem obsah svého příkazového řádku, nechápu co spouštíš za aplikaci. pozn.: snad je ti jasné,… nový lední brtník 12.07.2009 23:00	lední brtník	12.07.2009 23:00
Jo wím že je to jenom ukázka.Já tam píšu tohle: C:\WINDOWS\system32\runas.exe /profile /user:%comput… nový Winc 12.07.2009 23:03	Winc	12.07.2009 23:03
to máš trochu blbý, protože podruhé spouštíš průzkumníka (že pod jiným uživatelem je už jen bonus).… nový lední brtník 12.07.2009 23:17	lední brtník	12.07.2009 23:17
Aha.....No jako to je fakt špatny.Tak leda tak že bych se nechal tím adminem a pravidelně si projížd… nový Winc 12.07.2009 23:22	Winc	12.07.2009 23:22
jak myslíš. chápej že nemáš mentální schopnosti na to, udržet si počítač nezavirovaný. zatímco jako… nový lední brtník 12.07.2009 23:43	lední brtník	12.07.2009 23:43
Nemůžu za to že tomu tak nemužu z toho textu porozumět.A ještě poslední otázka kde si nastavím ten z… nový Winc 12.07.2009 23:46	Winc	12.07.2009 23:46
[http://pc.poradna.net/file/view/1478-deee-png] nový karel 12.07.2009 23:51	karel	12.07.2009 23:51
Paráda že?:-( nový Winc 12.07.2009 23:59	Winc	12.07.2009 23:59
Co s tím?:-( nový Winc 13.07.2009 00:20	Winc	13.07.2009 00:20
cs nový karel 13.07.2009 00:24	karel	13.07.2009 00:24
Nastavil jsem si to jako sdílení v Síťi a aby to ostatní uživatelé mohly měnit. nový Winc 13.07.2009 09:49	Winc	13.07.2009 09:49
Nastavil jsem si to jako sdílení v Síťi a aby to ostatní uživatelé mohly měnit. A na to jsi přišel… poslední Vladimir 13.07.2009 11:10	Vladimir	13.07.2009 11:10

Takže radíte odinstalovat AVAST a nainstalvoat např. NOD 32 TRIAL a projet znova celý PC a potom znovu odinstalvoat NOD a zase naintalovat AVAST?Nebo oba dva zároveň,pokud si dobře pamatuju tak tyhle dva se mezi sebou nehdají.Dobře ale mazat jej nemám?

Když smažeš obnovu systému, tak se s tím smaže i ten vir - instalce jiného antiviru dle mě bude zbytečná

Dobře.Udělám to s tou obnovou.

Možná to co nahoře popisuješ funguje, protože si nejsem jistý, tak to zatracovat nebudu. Já to ale dělám takhle:
-Vypnout obnovu systému
-Restart do nouzáku
-Proskenování Avastem v nouzovém režimu
-Restart do normálu
-Zapnutí obnovy systému.

To bude asi lepší ...

Ano, a pro příště doporučuji pročíst a řídít se skvělým článkem zde na poradně: Pracujeme pod neprivilegovaným účtem

Já wím ale to nebudu zkoro nic přeměňovat,budu si připadat omezeně

http://pc.poradna.net/q/view/400109-pocitac-se-sam -od-sebe-vypne?page=r400169#r400169

z citovaného threadu chápu, že reinstalace windows proběhla 9.7. - před 2 dny.
když vidím avatar tazatele, který mívá 3 problémy na jedné stránce poradny, a z toho vždy jeden s viry - tehdy si říkám že řidičák na pc by nebyl od věci.

Člověk by řekl, že už bude mít s trojanama praxi.

Chtěl jsem se zeptat:Udělal jem si toho zástupce s tou cestou jak jsi mi radil a když se mi tam v příkazovím řádku napíše Heslo administrátora a žádny tam nemám dám enter a počítač pípne něco se tam napíše nestihnu to ani přečíst(necelá sekunda)leda screenem.A nic mi to nepomůže abych měl oprávnění třeba nainstalovat nějakej program.

řádku napíše Heslo administrátora a žádny tam nemám

Tak jak se ti tam může napsat, když žádný nemáš ?

Ale jde o ten princip že to prostě nefunguje.

uděláš si zástupce na aplikaci, kterou budeš chtít obezřetně spouštět s amošskými právy = typicky správce souborů.
text s "runas" tedy nebudeš pokaždé vkládat do start - spustit, kde ti otevřené okno něco vykoná či nevykoná a ihned se zavře, ale právě do toho zástupce - řádek "cíl":

runas.exe /profile /user:%computername%\administrator "C:\Program Files\Altap Salamander 2.5\salamand.exe"

po tom pípnutí se tě dočasné okno ptá na heslo admina.

funguje to i z příkazového řádku, proč ne. akorát si musíš nejdřív pořídit nezavírací okno, třeba start - spustit - cmd.exe

Hej nechápu to prostě zkouším to pořád dokola a když chci přístup k celýmu di sku D tak potom sputím toho zástupce a otevře se mi v příkazovím řádku že to chce heslo pro administrátora a potvrdím to enterem a pípne to a napíše se pokoším se připojit nebo tak nějak a vypne se příkazový řádek.Jak by vypadala ta cesta abych měl přístup k celýmu disku D:?A prosím bez narážek.

napiš sem obsah svého příkazového řádku, nechápu co spouštíš za aplikaci.

pozn.: snad je ti jasné, že co jsem uváděl je ukázka syntaxe pro altap salamander
pozn2: nemáš náhodou home paskvil windows, který normálně uživatele administrator nemá?

Jo wím že je to jenom ukázka.Já tam píšu tohle: C:\WINDOWS\system32\runas.exe /profile /user:%computername%\administrator "D:\"

A mám Windows XP professional SP 3.A jsem nastavený jako power users.Není to náhodou tím že to nastavuju již jako omezený uživatel?

to máš trochu blbý, protože podruhé spouštíš průzkumníka (že pod jiným uživatelem je už jen bonus). pípne ti to proto že je to chyba.

je možné že ty a microsoft si myslíte že průzkumník je správcem souborů.
- není ani náhodou
- jak vidíš tak to ani nefunguje
čili: potřebuješ nějaký Skutečný Správce Souborů, jsou free i placené.

ad power user - chce to ověřit co nemá za oprávnění: zápis do \windows, do registrů, po spuštění \all users, gpedit - aby neměl zbytečně vysoká práva. jsem zrovna na firemním ntb, tu to nevedem tak nevím.

Aha.....No jako to je fakt špatny.Tak leda tak že bych se nechal tím adminem a pravidelně si projížděl PC super anti spywarem.

jak myslíš.

chápej že nemáš mentální schopnosti na to, udržet si počítač nezavirovaný. zatímco jako user si pc nezaviruješ, a nepotřebuješ tím pádem nic pravidelně sjíždět, právě jako admin jsi tvým windows životně nebezpečný.

přitom ti nic nebrání si spustit podle potřeby scan antivirem (který normálně běží jako služba systému se svými právy a tvoje práva nepotřebuje, má lepší) anebo antispyware - pokud neběží trvale, tak právě přes zástupce s runas.

máš verzi profi, tak se přihlas jako admoš a nastav si povolení zápisu pro všechny uživatele pro d:\ - protože na d: nevede %path%, nebude ti hrozit žádný zákeřný autorun od viru - a můžeš používat d: i s omezeným účtem.

myslím že žádné další nové info ti nemůžu dát, a když vidím kam tvé uvažování spěje, nemá to ani cenu.